Dans ma veille internet, je suis tombé sur un outil que je n’avais pas vu jusqu’à présent : LessPass.

Il s’agit d’un logiciel open-source non commercial. Il n’a donc pas fait de publicité et n’apparait pas dans les premiers résultats des moteurs de recherche, contrairement à ses « compétiteurs » commerciaux comme LastPass, 1Password … etc. J’emploie volontier le terme de compétiteur puisque LessPass (pensez à « l’espace » pour retenir son nom) rend le même service que des gestionnaires de mot de passe (Password Manager), mais pas de la même manière.

LessPass repose sur un concept différent et qui se rapproche davantage de ma vision de la protection des mots de passe.

L’idée générale reste la même : vous fournir une solution pour créer des identifiants (combo Login + mot de passe) uniques et forts pour chaque site web (ou service) auquel vous vous inscrivez. Sur ce point, il existe sur Internet un consensus général. Il n’y a qu’à faire un tour sur HaveIBeenPwnd ? pour se rappeler du nombre de hacks ou de leaks qui se produisent régulièrement. L’idée sous-jacente est de 1) limiter les hacks avec des mots de passe complexes, et 2) limiter les risques à un seul service si un mot de passe est découvert.

La limite d’un tel système est notre capacité à se rappeler des mots de passe complexes. C’est sur cette idée que se sont développés de nombreux (et qualitatifs) logiciels qui centralisent vos mots de passe à l’aide d’un mot de passe principal. Ces logiciels chiffrent vos mots de passe et vous permettent ensuite de les utiliser quand vous surfez sur Internet. Et pour être pratiques et utilisables sur différents appareils, vous créez un compte et stockez sur leur cloud vos mots de passe chiffrés (déchiffrable avec votre mot de passe).

LessPass est différent puisqu’il ne stocke pas réellement vos mots de passe. LessPass crée des mots de passe selon 3 variables :

  • le nom de domaine du site sur lequel vous voulez créer un mot de passe,
  • votre login,
  • et votre mot de passe principal.

À l’aide de ces 3 éléments (qui créent un profil), LessPass crée un mot de passe. Et LessPass re-créera toujours le même mot de passe si les 3 variables du profil sont les mêmes. Théoriquement, avec un accès internet et sans logiciel dédié vous pouvez retrouver tout vos mots de passe sans les stocker dans le cloud ni les mémoriser (pratique si vous êtes dans un cybercafé ou sur l’ordinateur de vos parents, …). Néanmoins pour que ce soit plus pratique au quotidien, LessPass a créé des extensions pour navigateur qui stockent et synchronisent entre vos machines ces « profils ». À l’utilisation on se rapproche des logiciels commerciaux de gestion de mot de passe.

Je suis très content de cette trouvaille. J’ai toujours rechigné à m’engager sur des solutions payantes pour gérer mes mots de passe. Et je ne trouvais rien qui me convienne en gratuit.

Essayer LessPass, c’est l’adopter.

Retrouvez tous les détails sur le site internet de LessPass